DestaqueManchetesMundoTecnologia

Empresa cibernética indiana obscura espionou políticos e investidores em todo o mundo

Uma empresa indiana de TI pouco conhecida ofereceu seus serviços de hackers para ajudar os seus clientes a espionar mais de 10.000 contas de e-mail durante um período de sete anos.

A BellTroX InfoTech Services, sediada em Nova Délhi, teve como alvo funcionários do governo na Europa, magnatas do jogo nas Bahamas e investidores conhecidos nos Estados Unidos, incluindo a gigante de private equity KKR e o pequeno vendedor Muddy Waters, segundo três ex-funcionários, pesquisadores externos e um trilha de evidências online.

Aspectos da série de hackers do BellTroX voltados para alvos americanos estão atualmente sob investigação da polícia dos EUA, disseram cinco pessoas familiarizadas com o assunto. O Departamento de Justiça dos EUA se recusou a comentar.

Em uma entrevista por telefone, o proprietário da empresa, Sumit Gupta, se recusou a divulgar quem o contratou e negou qualquer irregularidade.

O fundador da Muddy Waters, Carson Block, disse estar “desapontado, mas não surpreso, ao saber que provavelmente fomos alvos de hackers por um cliente da BellTroX”. A KKR se recusou a comentar.

Pesquisadores do grupo de vigilância da Internet Citizen Lab, que passaram mais de dois anos mapeando a infraestrutura usada pelos hackers, divulgaram um relatório aqui na terça-feira dizendo que tinham “alta confiança” de que os funcionários da BellTroX estavam por trás da campanha de espionagem.

“Esta é uma das maiores operações de espionagem contratada já expostas”, disse o pesquisador do Citizen Lab John Scott-Railton.

Embora recebam uma fração da atenção dedicada a grupos de espionagem patrocinados pelo Estado ou roubos de manchetes, os serviços de “ciber-mercenários” são amplamente utilizados, disse ele. “Nossa investigação descobriu que nenhum setor é imune”.

Um cache de dados revisados ​​fornece informações sobre a operação, detalhando dezenas de milhares de mensagens maliciosas projetadas para induzir as vítimas a desistirem de suas senhas enviadas pelo BellTroX entre 2013 e 2020. Os dados foram fornecidos sob condição de anonimato pelo serviço online provedores usados ​​pelos hackers alertaram as empresas sobre padrões incomuns de atividade em suas plataformas.

Os dados são efetivamente uma lista de hits digitais que mostra quem foi o alvo e quando. 

Na lista: juízes na África do Sul, políticos no México, advogados na França e grupos ambientais nos Estados Unidos. Essas dezenas de pessoas, entre as milhares visadas pelo BellTroX, não responderam a mensagens ou recusaram comentários.

Não se sabe estabelecer quantas das tentativas de invasão foram bem-sucedidas.

O Gupta da BellTroX foi acusado em um caso de hackers em 2015, no qual dois investigadores particulares dos EUA admitiram pagar a ele para invadir as contas de executivos de marketing. Gupta foi declarado fugitivo em 2017, embora o Departamento de Justiça dos EUA tenha se recusado a comentar sobre o status atual do caso ou se um pedido de extradição foi emitido.

Falando por telefone em sua casa em Nova Délhi, Gupta negou o uso de hackers e disse que nunca havia sido contatado pela polícia. Ele disse que só havia ajudado investigadores particulares a baixar mensagens de caixas de entrada de e-mail depois que eles forneceram detalhes de login.

“Não os ajudei a acessar nada, apenas os ajudei a baixar os e-mails e eles me forneceram todos os detalhes”, disse ele. “Não sei como eles conseguiram esses detalhes, mas estava apenas ajudando-os com o suporte técnico”.

Operando em uma pequena sala acima de uma barraca de chá fechada em um complexo de varejo no oeste de Delhi, o BellTroX bombardeou seus alvos com dezenas de milhares de e-mails maliciosos, de acordo com os dados revisados. Algumas mensagens imitariam colegas ou parentes; outros fizeram pedidos de login no Facebook ou notificações gráficas para cancelar a inscrição em sites de pornografia.

A empresa de venda Fahmi Quadir, em Nova York, Safkhet Capital estava entre as 17 empresas de investimento visadas pela BellTroX entre 2017 e 2019. Ela disse que notou um aumento de e-mails suspeitos no início de 2018, logo após o lançamento de seu fundo.

Inicialmente “não parecia necessariamente malicioso”, disse Quadir. “Foram apenas horóscopos; depois passou para a pornografia. “

Eventualmente, os hackers aumentaram seu jogo, enviando mensagens com credibilidade que pareciam ter vindo de seus colegas de trabalho, outros vendedores a descoberto ou membros de sua família. “Eles estavam tentando imitar minha irmã”, disse Quadir, acrescentando que ela acredita que os ataques não tiveram êxito.  

Os grupos de defesa dos EUA também foram alvo repetidamente. Entre eles estavam as organizações de direitos digitais Free Press e Fight for the Future, que fizeram lobby pela neutralidade da rede. Os grupos disseram que um pequeno número de contas de funcionários estava comprometido, mas as redes das organizações mais amplas estavam intocadas. A espionagem desses grupos foi detalhada em um relatório aqui da Electronic Frontier Foundation em 2017, mas não foi publicamente vinculado ao BellTroX até agora.

Timothy Karr, diretor da Free Press, disse que sua organização “vê um aumento nas tentativas de violação sempre que estamos envolvidos em debates acalorados e de alto nível sobre políticas públicas”. Evan Greer, vice-diretor da Luta pelo Futuro, disse: “Quando empresas e políticos podem contratar mercenários digitais para atingir os defensores da sociedade civil, isso prejudica o nosso processo democrático”.

Embora não tenha conseguido determinar quem contratou o BellTroX para realizar o hacking, dois ex-funcionários disseram que outras empresas como ela costumavam ser contratadas por investigadores particulares em nome de rivais comerciais ou oponentes políticos.

Bart Santos, da Bulldog Investigations, sediada em San Diego, foi um dos doze detetives particulares nos Estados Unidos e na Europa que disseram que haviam recebido anúncios não solicitados de serviços de hackers na Índia – incluindo um de uma pessoa que se descreveu como ex-funcionário da BellTroX . O argumento se ofereceu para realizar “penetração de dados” e “penetração de email”.        

Santos disse que ignorou essas propostas, mas podia entender por que algumas pessoas não. “Os indianos têm uma reputação de atendimento ao cliente”, disse ele. 

Mostre mais

# Jornal Folha de Goiás

Redação. E-mails: jornalismo@folhadegoias.info / redacao@folhadegoias.info.

Deixe uma resposta

Botão Voltar ao topo